Secure Wireless LAN

Drahtlos verbunden! Aber sicher?

Drahtlose Verbindungen sind heute fast überall verfügbar – nicht nur in Unternehmen, sondern auch als sogenannte HotSpots in vielen öffentlichen Lokationen wie Cafes, Bahnhöfen, Flughäfen, Schulen oder Universitäten. Es wird immer einfacher sich mit dem Internet zu verbinden und die vielfältigen Angebote online zu nutzen. Gerade Außendienstmitarbeiter nutzen gerne und verstärkt die Möglichkeit, sich aus dem Schnellrestaurant oder der Autobahnraststäte nicht nur mit dem Internet sondern auch mit Unternehmensressourcen zu verbinden. Diese Zugriffe stellen leider auch ein nicht zu unterschätzendes Risiko dar, da die öffentlichen Wireless LANs von Natur aus über keine Verschlüsselung verfügen und somit alle übertragenen Daten von jedem Angreifer oder Nebenmann im Cafe abgehört werden können.
Die steigende Zahl mobiler Mitarbeiter und die geforderte Flexibilität der Arbeitsabläufe erfordern die Nutzung von kabellosen Ãœbertragungsmedien. Kaum ein Unternehmen kann darauf verzichten, seine Mitarbeiter zeitnahen Zugriff auf wichtige Informationen zu enthalten. Diese Zugriffe und die damit einher gehenden Risiken sollten jedoch genauestens analysiert werden, um eine übermäßige Gefährdung der Unternehmenssicherheit auszuschließen. Ggf. sind auch technische Maßnahmen erforderlich, um den Zugriff auf sensible Informationen von außerhalb des Unternehmens je nach Kontext komplett zu unterbinden. Eine wirksame Lösung kann die adaptive Anpassung der Sicherheitsmaßnahmen sein, so z.B. die Anforderung eines weiteren Authentisierungsmerkmals oder die Erhöhung der Verschlüsselungsstärke bei VPNs.

Und das Corporate WLAN?

Die Einrichtung eines WLANs für ein Unternehmen ist prinzipiell eine Sache weniger Minuten. Entsprechend einfache Hardware ist für einen geringen Betrag überall erhältlich, nahezu jedes Laptop wird heute mit einem WLAN Interface ausgeliefert. Leider wird viel zu selten über eine sichere Konfiguration des WLANs nachgedacht, bzw. die technische Trennung des WLANs vom Rest des Unternehmensnetzes nicht konsequent umgesetzt. Grundsätzlich sollte aber für alle Bereiche des Unternehmensnetzes gelten, dass keine Informationen an Dritte übermittelt werden dürfen, die nicht explizit Empfänger dieser Informationen sind. Somit muss für WLAN im Unternehmenseinsatz zumindest ein Zugriffsschutz und eine grundlegende Verschlüsselung implementiert werden. Im Rahmen eines ganzheitlichen Sicherheitsansatzes, wie ihn die accessec präferiert, sollten diese Sicherheitsmaßnahmen eng mit der Policy des Unternehmens abgestimmt sein. Es gibt eine Vielzahl an herstellerspezifischen Konfigurationen und zusätzlichen kommerziellen Tools, die sich für verschiedene Anforderungskataloge kombinieren lassen um eine angemessene Sicherheit auch im WLAN zu erreichen. Insbesondere in Kombination mit vorhandenen SmartCards oder USB Token lassen sich kostengünstige Lösungen konzipieren, die höchste Sicherheitsanforderungen erfüllen.

Wie kann accessec Sie unterstützen?

Die Absicherung mobiler Rechner und Kommunikationsgeräte kann und darf nicht auf rein technischen Lösungen basieren. Gerne analysieren wir gemeinsam mit Ihnen die kritischen Geschäftsprozesse, die von mobilen Arbeitnehmern und Managern genutzt werden um Risiken und Schutzbedarf für einzelne Systeme festzustellen. Die kooperative Erarbeitung eines Sicherheitskonzeptes für mobile Datenkommunikation ist eines unserer Spezialgebiete – gerne informieren wir Sie über Sicherheitslösungen führender Hersteller sowie über die Möglichkeiten zur Erweiterung bereits existierender Lösungen. Für weitere Informationen zum Thema WLAN Sicherheit stellen Sie Ihre Anfrage mit dem Stichwort "Mobile Sicherheit" an info(at)accessec.com.